PhpMyAdmin Giriş Arayüzüne Ekstra Güvenlik Katmanı Nasıl Eklenir?

MySQL, Linux ekosisteminde dünyanın en çok kullanılan açık kaynaklı veritabanı yönetim sistemidir ve aynı zamanda Linux'a yeni başlayanlar, MySQL isteminden yönetimi zor bulmaktadır.

PhpMyAdmin oluşturuldu ve Linux'a yeni başlayanların bir web arayüzü aracılığıyla MySQL ile etkileşim kurması için kolay bir yol sağlayan web tabanlı bir MySQL veritabanı yönetim uygulamasıdır. Bu yazıda, Linux sistemlerde phpMyAdmin arayüzünün şifre korumasıyla nasıl güvence altına alınacağını paylaşacağız.

Bu makaleye geçmeden önce, Linux sunucunuzda LAMP (Linux, Apache, MySQL/MariaDB ve PHP) ve PhpMyAdmin kurulumunu tamamladığınızı varsayıyoruz. Değilse, LAMP yığınını ilgili dağıtımlarınıza yüklemek için aşağıdaki kılavuzlarımızı takip edebilirsiniz.

  1. LAMP ve PhpMyAdmin'i Cent/RHEL 7'ye yükleyin
  2. LAMP ve PhpMyAdmin'i Ubuntu 16.04'e yükleyin
  3. LAMP ve PhpMyAdmin'i Fedora 22-24'e yükleyin

PhpMyAdmin'in en son sürümünü yüklemek istiyorsanız, Linux sistemlerine En Son PhpMyAdmin'i yükleme konusunda bu kılavuzu takip edebilirsiniz.

Yukarıdaki tüm adımları tamamladıktan sonra, bu makaleye başlamaya hazırsınız.

Aşağıdaki satırları Debian veya /etc/httpd/conf/httpd.conf'taki /etc/apache2/sites-available/000-default.conf dosyasına eklemeniz yeterlidir. CentOS'ta.conf, güvenlik istisnasını onayladıktan SONRA ancak giriş sayfasına erişmeden ÖNCE temel kimlik doğrulaması gerektirecektir.

Böylece sertifikayla da korunan ekstra bir güvenlik katmanı ekleyeceğiz.

Önerilen Okuma: Güvenli PhpMyAdmin'e HTTPS (SSL Sertifikaları) Kurulumu

Bu satırları Apache yapılandırma dosyasına ekleyin (/etc/apache2/sites-available/000-default.conf veya /etc/httpd/conf/httpd.conf):


<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/apache2/.htpasswd
    Require valid-user
</Directory>

 
<Directory /usr/share/phpmyadmin>
    AuthType Basic
    AuthName "Restricted Content"
    AuthUserFile /etc/httpd/.htpasswd
    Require valid-user
</Directory>

Daha sonra phpmyadmin giriş sayfasına erişim yetkisi verilecek bir hesap için bir şifre dosyası oluşturmak üzere htpasswd'yi kullanın. Bu durumda /etc/apache2/.htpasswd ve tecmint'i kullanacağız:


---------- On Ubuntu/Debian Systems ---------- 
htpasswd -c /etc/apache2/.htpasswd tecmint

---------- On CentOS/RHEL Systems ---------- 
htpasswd -c /etc/httpd/.htpasswd tecmint

Şifreyi iki kez girin ve ardından dosyanın izinlerini ve sahipliğini değiştirin. Bunun amacı www-data veya Apache grubunda olmayan kişilerin .htpasswd dosyasını okuyabilmesini engellemektir:


chmod 640 /etc/apache2/.htpasswd

---------- On Ubuntu/Debian Systems ---------- 
chgrp www-data /etc/apache2/.htpasswd 

---------- On CentOS/RHEL Systems ---------- 
chgrp apache /etc/httpd/.htpasswd

http:///phpmyadmin adresine gidin; oturum açma sayfasına erişmeden önce kimlik doğrulama iletişim kutusunu göreceksiniz.

Önerilen Okuma: Varsayılan PhpMyAdmin Giriş URL'sini Değiştirin ve Güvenli Hale Getirin

Devam etmek için /etc/apache2/.htpasswd veya /etc/httpd/.htpasswd dosyasına geçerli bir hesabın kimlik bilgilerini girmeniz gerekecektir:

Kimlik doğrulama başarılı olursa phpmyadmin giriş sayfasına yönlendirileceksiniz.